Pages de publicités qui s'ouvrent toutes seul
Anthony69680
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voilà, j'ai un gros problème, comme le titre l'indique j'ai des pages qui s'ouvrent automatiquement. J'ai essayé de chercher dans les forums pour essayer de résoudre ce problèmes mais rien n'y fait. JE pense que mon pc est infecté....
Apparemment cela ne vient pas de eorezo, eoWeather ou eoEngine.
J'ai Norton Antivirus sous Windows 7 , mais il ne détecte rien. J'ai lancé une analyse avec Malwarebytes' Anti-Malware, il a trouvé des anomalies et je les ai supprimés. Mais le problème persiste malheureusement.....
DU coup, j'ai fait une analyse avec Hijackthis et voici le rapport, mais comme je ne m'y connais pas tellement, j'aimerais avoir l'avis d'un expert svp.
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:59, on 23/08/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.cambodge.com%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Sophie\AppData\Local\MediaGet2\mediaget.exe --minimized
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Alors voilà, j'ai un gros problème, comme le titre l'indique j'ai des pages qui s'ouvrent automatiquement. J'ai essayé de chercher dans les forums pour essayer de résoudre ce problèmes mais rien n'y fait. JE pense que mon pc est infecté....
Apparemment cela ne vient pas de eorezo, eoWeather ou eoEngine.
J'ai Norton Antivirus sous Windows 7 , mais il ne détecte rien. J'ai lancé une analyse avec Malwarebytes' Anti-Malware, il a trouvé des anomalies et je les ai supprimés. Mais le problème persiste malheureusement.....
DU coup, j'ai fait une analyse avec Hijackthis et voici le rapport, mais comme je ne m'y connais pas tellement, j'aimerais avoir l'avis d'un expert svp.
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:59, on 23/08/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.cambodge.com%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton AntiVirus\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Sophie\AppData\Local\MediaGet2\mediaget.exe --minimized
O4 - Global Startup: FancyStart daemon.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files (x86)\Norton AntiVirus\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_38986e29a8b510a2\STacSV64.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:
- Pages de publicités qui s'ouvrent toutes seul
- Supprimer les publicités - Guide
- Impossible de supprimer une page word - Guide
- Word filigrane sur toutes les pages - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Application qui se ferme toute seule - Guide
17 réponses
Regarde du côté de tous tes programmes installés, désinstalle ceux qui te sont inutiles et ceux qui sont là sans que tu ne le saches (Toolbars, programmes intempestifs, ...).
Ca te fera déjà un nettoyage et peut-être que la cause de tes soucis se trouve ici (genre un programme comme Offerbox qui se serait caché).
Ca te fera déjà un nettoyage et peut-être que la cause de tes soucis se trouve ici (genre un programme comme Offerbox qui se serait caché).
Salut
Tu as un adware à coup sûr.
La première chose à faire est de de vérifier dans la liste des programmes installés si il n'y a pas un truc suspect.
Ou sinon regarde aussi dans le dossier programm files, car des fois ça n'apparaît pas.
Tu as un adware à coup sûr.
La première chose à faire est de de vérifier dans la liste des programmes installés si il n'y a pas un truc suspect.
Ou sinon regarde aussi dans le dossier programm files, car des fois ça n'apparaît pas.
salut ccleaner ne detecte rien du tout c'est un nettoyeur et non un desinfecteur
faut arreter de dire des aneries
================================
ton problème il est là :
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Sophie\AppData\Local\MediaGet2\mediaget.exe --minimized
donc :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
faut arreter de dire des aneries
================================
ton problème il est là :
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Sophie\AppData\Local\MediaGet2\mediaget.exe --minimized
donc :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà, g3n-hackman
j'ai suivi tes conseils et voici ce qu'indique le rapport, en tout cas merci pour votre aide.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:37:26 le 23/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Sophie@SOPHIE-PC (ASUSTeK Computer Inc. K72Jr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\conduit
Dossier supprimé: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\ConduitEngine
Dossier supprimé: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\extensions\engine@conduit.com
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files (x86)\Viewpoint
Dossier supprimé: C:\Program Files (x86)\Fluendo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\Prefs.js --
Ligne supprimée: user_pref("CT2769726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT276...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "searchelf_1.2");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "searchelf_1.2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 08 2011 02:36:22 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jan 08 2011 02:36:22 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "55bfea3f-57fa-4242-8be6-62123f2a09f0");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/23/2010 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Dec 23 2010 15:05:09 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jan 08 2011 02:36:24 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Jan 08 2011 12:24:13 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jan 08 2011 12:24:13 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN29832649895649277");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jan 08 2011 02:36:24 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
HKLM_MozillaPlugins\@nexon.net/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\IPSFFPlgn\
-- C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default --
Extensions\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (SearchElf 1.2 Community Toolbar)
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 701 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/08/2011 08:37:49 (13913 Octet(s))
Fin à: 08:38:39, 23/08/2011
============== E.O.F ==============
j'ai suivi tes conseils et voici ce qu'indique le rapport, en tout cas merci pour votre aide.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:37:26 le 23/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Sophie@SOPHIE-PC (ASUSTeK Computer Inc. K72Jr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\conduit
Dossier supprimé: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\ConduitEngine
Dossier supprimé: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\extensions\engine@conduit.com
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files (x86)\Viewpoint
Dossier supprimé: C:\Program Files (x86)\Fluendo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default\Prefs.js --
Ligne supprimée: user_pref("CT2769726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT276...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "searchelf_1.2");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "searchelf_1.2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2769726");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 08 2011 02:36:22 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jan 08 2011 02:36:22 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "55bfea3f-57fa-4242-8be6-62123f2a09f0");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/23/2010 17");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Dec 23 2010 15:05:09 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jan 08 2011 02:36:24 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Jan 08 2011 12:24:13 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jan 08 2011 12:24:13 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN29832649895649277");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jan 08 2011 02:36:24 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
HKLM_MozillaPlugins\@nexon.net/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_18.5.0.125\IPSFFPlgn\
-- C:\Users\Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\g5ybg0u2.default --
Extensions\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (SearchElf 1.2 Community Toolbar)
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 701 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/08/2011 08:37:49 (13913 Octet(s))
Fin à: 08:38:39, 23/08/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok re
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\K72Jr.BIN
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaGet2"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] => Microsoft Internet Explorer Toolbar
"Locked"=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_CURRENT_USER\Software\PCTuto]
[-HKEY_LOCAL_MACHINE\Software\Moovida]
[-HKEY_LOCAL_MACHINE\Software\PCTuto]
list::
C:\{0920FCA2-4646-408B-9D0C-499DC38D189C}
file::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
folder::
C:\Users\Sophie\AppData\Local\MediaGet2
C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\g5ybg0u2.default\extensions\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Sophie\AppData\Roaming\gxeapp
C:\Users\Sophie\AppData\Roaming\moovida-1
C:\Users\Sophie\AppData\Local\MediaGet2
C:\Users\Sophie\AppData\Local\moovida Air
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\K72Jr.BIN
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MediaGet2"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] => Microsoft Internet Explorer Toolbar
"Locked"=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_CURRENT_USER\Software\PCTuto]
[-HKEY_LOCAL_MACHINE\Software\Moovida]
[-HKEY_LOCAL_MACHINE\Software\PCTuto]
list::
C:\{0920FCA2-4646-408B-9D0C-499DC38D189C}
file::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
folder::
C:\Users\Sophie\AppData\Local\MediaGet2
C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\g5ybg0u2.default\extensions\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Sophie\AppData\Roaming\gxeapp
C:\Users\Sophie\AppData\Roaming\moovida-1
C:\Users\Sophie\AppData\Local\MediaGet2
C:\Users\Sophie\AppData\Local\moovida Air
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Voila le lien de virus total apres analyse du fichier C:\K72jr.BIN :
http://www.virustotal.com/file-scan/reanalysis.html?id=b6f777505aa0f42a7fbfe306f4bbe5aae61da79a400f0c9f51878a98f7982404-1314120114
Et voici le Pré script : http://www.cijoint.fr/cjlink.php?file=cj201108/cijBMDS5Nb.txt
http://www.virustotal.com/file-scan/reanalysis.html?id=b6f777505aa0f42a7fbfe306f4bbe5aae61da79a400f0c9f51878a98f7982404-1314120114
Et voici le Pré script : http://www.cijoint.fr/cjlink.php?file=cj201108/cijBMDS5Nb.txt
OK merci, il semblerait que cela est fonctionner... PLus de pages qui apparaissent toutes seules ( pour l'instant).
Merci pour ton aide et tes précieux conseils Gen-hackman.
J'espère que mon problème est définitivement résolu.
Super bon boulot en tout cas ^^
Merci pour ton aide et tes précieux conseils Gen-hackman.
J'espère que mon problème est définitivement résolu.
Super bon boulot en tout cas ^^
c'est pas fini
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desinstalle daemon tools toolbar si tu peux
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
ProxyFix
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O41 - Driver: (aurwkqaq) . (. - .) - C:\Windows\system32\drivers\aurwkqaq.sys (.not file.)
[HKLM\Software\BrowserChoice]
O43 - CFD: 31/03/2011 - 15:27:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{0516473B-CC20-4206-AF66-CE3153193875}
O43 - CFD: 23/05/2011 - 13:26:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{0959020A-0458-4371-8838-FE4938797F14}
O43 - CFD: 15/04/2011 - 09:11:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{097E3120-7EC5-4558-8E49-6C1BDDA86F0E}
O43 - CFD: 31/05/2011 - 08:09:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{0FD22691-7354-41CB-845B-3309C0349DC3}
O43 - CFD: 11/05/2011 - 09:51:00 - [0] ----D- C:\Users\Sophie\AppData\Local\{111723CB-845A-470B-BC34-ADC4F604B5A7}
O43 - CFD: 20/06/2011 - 16:38:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{1507687B-6BCC-4530-8EA2-CE09C20160AE}
O43 - CFD: 16/04/2011 - 01:44:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{1768F31B-38D0-4709-97DA-01747D1FAF57}
O43 - CFD: 21/05/2011 - 16:10:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{1ADBFA0D-2B21-440C-8D31-E7E5AE70750B}
O43 - CFD: 01/06/2011 - 08:32:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{1B94EABB-9698-42A5-BFA3-5C8019C9112E}
O43 - CFD: 06/05/2011 - 14:43:46 - [0] ----D- C:\Users\Sophie\AppData\Local\{1C1A8143-4755-4171-91AE-BF10AD1DCA02}
O43 - CFD: 24/05/2011 - 15:47:20 - [0] ----D- C:\Users\Sophie\AppData\Local\{1E479E0E-87E0-4DAD-8DEC-8FEE60F93357}
O43 - CFD: 20/04/2011 - 11:34:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{1EB08E79-D3CB-4FEC-A8AB-68A25F4CCDA8}
O43 - CFD: 08/05/2011 - 10:10:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{23702491-8785-47AD-AF6C-13739FFEDAA0}
O43 - CFD: 01/05/2011 - 21:58:08 - [0] ----D- C:\Users\Sophie\AppData\Local\{31DD0592-96EF-423C-8E99-699F9E8305EE}
O43 - CFD: 09/05/2011 - 23:38:54 - [0] ----D- C:\Users\Sophie\AppData\Local\{324025BF-9D3B-4438-BA24-6A9233440886}
O43 - CFD: 29/05/2011 - 16:31:20 - [0] ----D- C:\Users\Sophie\AppData\Local\{32933F21-CC5D-4C4C-B42E-79EDBA06CD50}
O43 - CFD: 14/06/2011 - 17:21:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{32BE2640-58D9-40A8-909D-CF1814BE257F}
O43 - CFD: 26/06/2011 - 01:17:14 - [0] ----D- C:\Users\Sophie\AppData\Local\{37A157A3-E646-4934-B00A-2559B49194B6}
O43 - CFD: 22/05/2011 - 19:08:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{3ABB3338-C606-4821-B896-2490B6BB4DB4}
O43 - CFD: 03/04/2011 - 01:41:26 - [0] ----D- C:\Users\Sophie\AppData\Local\{3DBF19B8-23CB-463E-9342-696B5779079C}
O43 - CFD: 07/05/2011 - 12:33:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{40C8AAB8-C0A7-4121-B796-AB48FA1498A5}
O43 - CFD: 13/04/2011 - 23:08:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{4155D048-F289-44AB-A0FD-F1A898239CD4}
O43 - CFD: 17/06/2011 - 09:10:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{41774A5F-DA51-454F-835D-D7AD1E36CD2C}
O43 - CFD: 27/06/2011 - 02:13:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{41DEE439-E063-4C9A-94AB-9D60AD503AEE}
O43 - CFD: 21/04/2011 - 18:05:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{42DB7869-7C2F-432A-9898-74D526C82CC4}
O43 - CFD: 23/04/2011 - 10:50:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{494356CA-335C-4EF9-AD04-959CE5432A39}
O43 - CFD: 16/05/2011 - 01:59:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{49E58C60-F0BC-445D-9A69-96B73DC0EDEA}
O43 - CFD: 30/06/2011 - 15:46:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{4E8006B7-A63D-4D89-8945-3972B8EA85F1}
O43 - CFD: 27/04/2011 - 16:38:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{52318F36-C319-4FFD-B192-9F7BDFC2029C}
O43 - CFD: 05/06/2011 - 11:57:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{538A7874-7F72-40AA-AB25-83E7D2AA9176}
O43 - CFD: 17/05/2011 - 22:39:52 - [0] ----D- C:\Users\Sophie\AppData\Local\{55B72CB0-FA42-4D6C-91ED-327A5F6D3049}
O43 - CFD: 20/05/2011 - 14:17:36 - [0] ----D- C:\Users\Sophie\AppData\Local\{5B6EAD19-7AA7-4D1C-B2B2-EA938A806DC5}
O43 - CFD: 17/04/2011 - 13:30:54 - [0] ----D- C:\Users\Sophie\AppData\Local\{5BC7EB1A-1BD2-48CE-A430-8E20E080D7A3}
O43 - CFD: 21/06/2011 - 08:55:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{5ED66B24-B639-4A38-868E-1A0A969D8AE4}
O43 - CFD: 19/05/2011 - 21:00:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{601F0BE9-0004-436A-ADAA-9655BAFD2A77}
O43 - CFD: 12/06/2011 - 23:54:08 - [0] ----D- C:\Users\Sophie\AppData\Local\{6099B612-0418-478E-8B23-F939F0031464}
O43 - CFD: 18/05/2011 - 21:17:06 - [0] ----D- C:\Users\Sophie\AppData\Local\{60EF875A-6F60-4A85-942E-4431252F73D0}
O43 - CFD: 27/06/2011 - 15:46:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{6239C0F7-BB7B-42B5-A0B8-54E13F254A16}
O43 - CFD: 15/06/2011 - 11:43:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{62A4D0BC-0C1D-426C-A8B9-BF8C7038FA1D}
O43 - CFD: 14/06/2011 - 00:34:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{64A1D462-8FCC-4EC4-80A7-FE1E3E6C5A3C}
O43 - CFD: 14/04/2011 - 15:40:18 - [0] ----D- C:\Users\Sophie\AppData\Local\{6641A09A-3046-4D6A-9C8A-0E9E1964957D}
O43 - CFD: 01/04/2011 - 12:08:26 - [0] ----D- C:\Users\Sophie\AppData\Local\{670898D8-00E9-4ADA-B857-431E0C10BDE0}
O43 - CFD: 11/06/2011 - 09:03:38 - [0] ----D- C:\Users\Sophie\AppData\Local\{67DFE724-9146-4D7F-9B81-DBBCFEDA9CF9}
O43 - CFD: 09/05/2011 - 01:01:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{68B7B4DF-366D-485B-BDF5-09FCFC347A03}
O43 - CFD: 16/04/2011 - 23:37:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{6900B765-1FE3-4D7E-81A9-E01EB9A1345F}
O43 - CFD: 30/04/2011 - 21:51:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{6B9AC6FF-2F30-4238-BC09-373DF67766C2}
O43 - CFD: 06/06/2011 - 01:20:06 - [0] ----D- C:\Users\Sophie\AppData\Local\{6BF4ED54-81C9-4E19-8CBC-54F95BD52A86}
O43 - CFD: 22/04/2011 - 09:57:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{6C89E699-8A8B-48A0-9C4F-A9ADEC942D7C}
O43 - CFD: 22/06/2011 - 16:16:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{6D4D4326-39A5-4999-81A6-34A90AEC306A}
O43 - CFD: 10/04/2011 - 17:04:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{738F82A9-70F9-4EFB-A8EA-C0F243FC3721}
O43 - CFD: 10/05/2011 - 15:20:26 - [0] ----D- C:\Users\Sophie\AppData\Local\{75551C9F-EEAC-49FA-87AC-07788F5C8EB5}
O43 - CFD: 16/05/2011 - 17:41:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{784179B5-A95C-4C8B-B0AA-B5CD66030097}
O43 - CFD: 18/04/2011 - 23:32:18 - [0] ----D- C:\Users\Sophie\AppData\Local\{79525F52-E2DE-495C-AD5F-5C9AD27EA6C6}
O43 - CFD: 10/06/2011 - 13:22:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{7B9B3F92-4B19-4DF4-88B4-7458DFD6017E}
O43 - CFD: 28/05/2011 - 11:04:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{7EBBC418-14E6-438E-B955-834418196B6C}
O43 - CFD: 29/04/2011 - 12:38:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{7F389F2C-4040-4E3E-80A6-EF4814528852}
O43 - CFD: 30/03/2011 - 13:41:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{8127A8C2-272A-4BD0-84EF-0D12D56595E4}
O43 - CFD: 26/04/2011 - 23:46:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{82F7691B-7266-4967-9239-2449934998FD}
O43 - CFD: 20/06/2011 - 01:14:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{841C7EC0-0488-4F21-908F-1792AC00F14B}
O43 - CFD: 05/05/2011 - 10:06:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{87A7E433-3321-4B21-8146-96380864690A}
O43 - CFD: 12/04/2011 - 21:18:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{8BE62509-A446-404C-96EF-54C0F2E079C5}
O43 - CFD: 11/04/2011 - 15:17:08 - [0] ----D- C:\Users\Sophie\AppData\Local\{8DC05A86-D8E8-486F-9F9F-E5D19193593D}
O43 - CFD: 12/05/2011 - 09:23:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{92989B1A-C6BA-48DA-951E-F4B09DB63373}
O43 - CFD: 18/06/2011 - 22:44:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{9F9E83FB-9A4A-475D-B439-A29EEA5FDB33}
O43 - CFD: 30/04/2011 - 00:38:46 - [0] ----D- C:\Users\Sophie\AppData\Local\{A2373AD0-8219-455D-8F57-1361B012FCFB}
O43 - CFD: 19/07/2011 - 20:30:52 - [0] ----D- C:\Users\Sophie\AppData\Local\{A3836C06-0A34-4853-B44B-57676CB22025}
O43 - CFD: 26/04/2011 - 11:45:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{A5B8644D-4A71-4906-946D-463725631D39}
O43 - CFD: 02/04/2011 - 12:19:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{A6776503-FAE4-4CFE-8448-757A5D2D240A}
O43 - CFD: 15/05/2011 - 07:44:46 - [0] ----D- C:\Users\Sophie\AppData\Local\{A92B6D44-842E-4610-8F25-511075CC1626}
O43 - CFD: 13/05/2011 - 12:17:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{AB2B0ED2-BF8B-44B6-85F0-5B53891D8FBE}
O43 - CFD: 03/04/2011 - 16:37:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{B34F567B-9FB9-41BC-BC12-1CD57D14F43C}
O43 - CFD: 28/06/2011 - 13:33:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{B3FF8064-1261-4C5A-9600-7E1E38B1E8CE}
O43 - CFD: 23/05/2011 - 10:39:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{BB0529C0-D01A-4606-AD89-0AF855597B92}
O43 - CFD: 04/05/2011 - 10:33:36 - [0] ----D- C:\Users\Sophie\AppData\Local\{BD254608-E84F-444A-A163-677BD9B08D75}
O43 - CFD: 22/08/2011 - 11:59:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{C5FE6C4F-0CB5-40DA-BCBC-BB8ECA79301C}
O43 - CFD: 03/05/2011 - 09:46:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{C65F6AC0-0416-4760-83AF-3304E765D7FE}
O43 - CFD: 01/04/2011 - 19:32:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{C7281945-8369-4297-AD71-30673AFD89FC}
O43 - CFD: 24/04/2011 - 18:50:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{C9268965-709E-4F9A-9A81-0C68EE807214}
O43 - CFD: 27/05/2011 - 01:14:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{C9D06D93-7AAC-4C67-B019-86D1E0167E1F}
O43 - CFD: 28/04/2011 - 10:09:44 - [0] ----D- C:\Users\Sophie\AppData\Local\{CAE40F94-4A83-477E-92C5-77D51FDB691E}
O43 - CFD: 12/04/2011 - 09:18:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{CAFD1EDA-B69B-4AFA-B19F-98EC32DC0DCA}
O43 - CFD: 06/06/2011 - 15:48:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{CF55DF47-D7AA-4AD1-BBD1-36EBA3E59B48}
O43 - CFD: 25/05/2011 - 12:05:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{D0D2161B-ED6D-492B-8BBB-8AA852AF1422}
O43 - CFD: 06/05/2011 - 00:24:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{D1CE162B-D630-4121-A17B-DE9F8268C44E}
O43 - CFD: 20/04/2011 - 23:35:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{D36DA2BE-9EFC-4162-BAB2-17EDA1672ECB}
O43 - CFD: 13/04/2011 - 10:28:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{D4B73F04-34F7-4299-BA72-A0831A2C5A7E}
O43 - CFD: 25/04/2011 - 23:25:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{D6ED6FD1-7CBD-4D11-B3D2-670B5388B906}
O43 - CFD: 09/06/2011 - 09:25:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{D8012F8B-5381-4785-90DD-B73B07231EDB}
O43 - CFD: 19/04/2011 - 16:26:18 - [0] ----D- C:\Users\Sophie\AppData\Local\{DA3B8760-7332-4F73-B43D-C8FA116E2A19}
O43 - CFD: 03/05/2011 - 21:54:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{DA9281AA-F1E0-4911-AB21-C8F9C11C8E5D}
O43 - CFD: 08/04/2011 - 18:40:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{DB92F16C-307E-49BA-A667-0270003DA314}
O43 - CFD: 22/08/2011 - 12:00:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{DDB5E01B-51FE-46FD-B315-F5DA585B9054}
O43 - CFD: 30/05/2011 - 15:38:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{DDE0541D-6195-4F1E-BA2A-38C7374F633A}
O43 - CFD: 25/06/2011 - 10:55:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{DE5AD62F-2E73-4792-8F9D-B4A362E756A9}
O43 - CFD: 26/05/2011 - 10:15:00 - [0] ----D- C:\Users\Sophie\AppData\Local\{DE5D65B1-64C0-48BF-BE87-DAF3765E5AB0}
O43 - CFD: 31/05/2011 - 20:31:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{E529F40A-8F2C-4C8F-B74F-0848742A17CF}
O43 - CFD: 02/06/2011 - 19:54:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{E6048B65-88D0-4EFD-A08B-B8C0D3659462}
O43 - CFD: 21/06/2011 - 23:39:54 - [0] ----D- C:\Users\Sophie\AppData\Local\{E78E1D7F-4BE4-4F7B-A9D0-4E916D2B8DC0}
O43 - CFD: 12/05/2011 - 23:46:06 - [0] ----D- C:\Users\Sophie\AppData\Local\{E81E499B-23D3-4F47-897E-19EFE9AC2314}
O43 - CFD: 29/06/2011 - 13:40:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{E8905A33-DDCF-49CA-BB33-3B519A49E09D}
O43 - CFD: 10/05/2011 - 21:10:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{EE956398-1849-4E24-B5B2-DF834F16A5C8}
O43 - CFD: 07/06/2011 - 08:23:12 - [0] ----D- C:\Users\Sophie\AppData\Local\{F03F1EF2-C294-4605-A658-75E78A9F6AE0}
O43 - CFD: 25/04/2011 - 11:24:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{F3A389CC-4361-4F01-B996-2A41C6B69EF4}
O43 - CFD: 22/04/2011 - 16:52:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{F536E01C-BC49-445D-8D6C-DA0900959E15}
O43 - CFD: 02/06/2011 - 19:00:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{F7DED333-DDC4-4D30-B765-598E2B6F65D9}
O43 - CFD: 07/04/2011 - 17:14:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{FB90A30B-6870-4B67-A79D-623F974D6211}
O43 - CFD: 02/06/2011 - 02:23:44 - [0] ----D- C:\Users\Sophie\AppData\Local\{FBC6D915-782D-4065-8A06-EC7ADB8D4769}
O43 - CFD: 02/05/2011 - 16:02:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{FC208460-B4F7-4A24-8576-BE357E0E6ACF}
O43 - CFD: 23/06/2011 - 13:33:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{FD0B4884-CD5C-4ED0-8997-E1B0FC75A211}
O43 - CFD: 08/06/2011 - 00:41:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{FFC34762-DAB2-464D-B943-F15CF06E5529}
O43 - CFD: 18/05/2011 - 00:48:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{FFEB3F9C-1906-4CFB-9663-02FC4A03E7E8}
O44 - LFC:[MD5.18272740899CA758E014A33048E4FD23] - 23/08/2011 - 23:52:35 ---A- . (...) -- C:\{47C64F98-6F4C-429D-A4D9-0D6F59DAFC33} [2992]
O61 - LFC:Last File Created 08/04/2005 - 23:40:37 --HA- C:\Users\Sophie\AppData\Roaming\logs.dat [20077]
O61 - LFC:Last File Created 23/08/2011 - 17:39:19 ---A- C:\Users\Sophie\AppData\Local\Temp\~DFF33C4C959AAA71A6.TMP [16384]
O61 - LFC:Last File Created 23/08/2011 - 22:53:22 ---A- C:\Users\Sophie\AppData\Local\Temp\MSN.abc [165]
O61 - LFC:Last File Created 23/08/2011 - 22:53:22 ---A- C:\Users\Sophie\AppData\Local\Temp\xxxyyyzzz.dat [165]
O61 - LFC:Last File Created 24/08/2011 - 23:48:39 ---A- C:\Users\Sophie\AppData\Local\Temp\UuU.uUu [8]
O61 - LFC:Last File Created 24/08/2011 - 23:48:43 ---A- C:\Users\Sophie\AppData\Local\Temp\XxX.xXx [8]
O69 - SBI: prefs.js [Sophie - g5ybg0u2.default] user_pref("CT2769726.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2769726
[HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
FireWallRAZ
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
ProxyFix
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O41 - Driver: (aurwkqaq) . (. - .) - C:\Windows\system32\drivers\aurwkqaq.sys (.not file.)
[HKLM\Software\BrowserChoice]
O43 - CFD: 31/03/2011 - 15:27:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{0516473B-CC20-4206-AF66-CE3153193875}
O43 - CFD: 23/05/2011 - 13:26:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{0959020A-0458-4371-8838-FE4938797F14}
O43 - CFD: 15/04/2011 - 09:11:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{097E3120-7EC5-4558-8E49-6C1BDDA86F0E}
O43 - CFD: 31/05/2011 - 08:09:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{0FD22691-7354-41CB-845B-3309C0349DC3}
O43 - CFD: 11/05/2011 - 09:51:00 - [0] ----D- C:\Users\Sophie\AppData\Local\{111723CB-845A-470B-BC34-ADC4F604B5A7}
O43 - CFD: 20/06/2011 - 16:38:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{1507687B-6BCC-4530-8EA2-CE09C20160AE}
O43 - CFD: 16/04/2011 - 01:44:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{1768F31B-38D0-4709-97DA-01747D1FAF57}
O43 - CFD: 21/05/2011 - 16:10:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{1ADBFA0D-2B21-440C-8D31-E7E5AE70750B}
O43 - CFD: 01/06/2011 - 08:32:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{1B94EABB-9698-42A5-BFA3-5C8019C9112E}
O43 - CFD: 06/05/2011 - 14:43:46 - [0] ----D- C:\Users\Sophie\AppData\Local\{1C1A8143-4755-4171-91AE-BF10AD1DCA02}
O43 - CFD: 24/05/2011 - 15:47:20 - [0] ----D- C:\Users\Sophie\AppData\Local\{1E479E0E-87E0-4DAD-8DEC-8FEE60F93357}
O43 - CFD: 20/04/2011 - 11:34:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{1EB08E79-D3CB-4FEC-A8AB-68A25F4CCDA8}
O43 - CFD: 08/05/2011 - 10:10:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{23702491-8785-47AD-AF6C-13739FFEDAA0}
O43 - CFD: 01/05/2011 - 21:58:08 - [0] ----D- C:\Users\Sophie\AppData\Local\{31DD0592-96EF-423C-8E99-699F9E8305EE}
O43 - CFD: 09/05/2011 - 23:38:54 - [0] ----D- C:\Users\Sophie\AppData\Local\{324025BF-9D3B-4438-BA24-6A9233440886}
O43 - CFD: 29/05/2011 - 16:31:20 - [0] ----D- C:\Users\Sophie\AppData\Local\{32933F21-CC5D-4C4C-B42E-79EDBA06CD50}
O43 - CFD: 14/06/2011 - 17:21:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{32BE2640-58D9-40A8-909D-CF1814BE257F}
O43 - CFD: 26/06/2011 - 01:17:14 - [0] ----D- C:\Users\Sophie\AppData\Local\{37A157A3-E646-4934-B00A-2559B49194B6}
O43 - CFD: 22/05/2011 - 19:08:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{3ABB3338-C606-4821-B896-2490B6BB4DB4}
O43 - CFD: 03/04/2011 - 01:41:26 - [0] ----D- C:\Users\Sophie\AppData\Local\{3DBF19B8-23CB-463E-9342-696B5779079C}
O43 - CFD: 07/05/2011 - 12:33:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{40C8AAB8-C0A7-4121-B796-AB48FA1498A5}
O43 - CFD: 13/04/2011 - 23:08:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{4155D048-F289-44AB-A0FD-F1A898239CD4}
O43 - CFD: 17/06/2011 - 09:10:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{41774A5F-DA51-454F-835D-D7AD1E36CD2C}
O43 - CFD: 27/06/2011 - 02:13:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{41DEE439-E063-4C9A-94AB-9D60AD503AEE}
O43 - CFD: 21/04/2011 - 18:05:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{42DB7869-7C2F-432A-9898-74D526C82CC4}
O43 - CFD: 23/04/2011 - 10:50:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{494356CA-335C-4EF9-AD04-959CE5432A39}
O43 - CFD: 16/05/2011 - 01:59:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{49E58C60-F0BC-445D-9A69-96B73DC0EDEA}
O43 - CFD: 30/06/2011 - 15:46:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{4E8006B7-A63D-4D89-8945-3972B8EA85F1}
O43 - CFD: 27/04/2011 - 16:38:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{52318F36-C319-4FFD-B192-9F7BDFC2029C}
O43 - CFD: 05/06/2011 - 11:57:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{538A7874-7F72-40AA-AB25-83E7D2AA9176}
O43 - CFD: 17/05/2011 - 22:39:52 - [0] ----D- C:\Users\Sophie\AppData\Local\{55B72CB0-FA42-4D6C-91ED-327A5F6D3049}
O43 - CFD: 20/05/2011 - 14:17:36 - [0] ----D- C:\Users\Sophie\AppData\Local\{5B6EAD19-7AA7-4D1C-B2B2-EA938A806DC5}
O43 - CFD: 17/04/2011 - 13:30:54 - [0] ----D- C:\Users\Sophie\AppData\Local\{5BC7EB1A-1BD2-48CE-A430-8E20E080D7A3}
O43 - CFD: 21/06/2011 - 08:55:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{5ED66B24-B639-4A38-868E-1A0A969D8AE4}
O43 - CFD: 19/05/2011 - 21:00:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{601F0BE9-0004-436A-ADAA-9655BAFD2A77}
O43 - CFD: 12/06/2011 - 23:54:08 - [0] ----D- C:\Users\Sophie\AppData\Local\{6099B612-0418-478E-8B23-F939F0031464}
O43 - CFD: 18/05/2011 - 21:17:06 - [0] ----D- C:\Users\Sophie\AppData\Local\{60EF875A-6F60-4A85-942E-4431252F73D0}
O43 - CFD: 27/06/2011 - 15:46:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{6239C0F7-BB7B-42B5-A0B8-54E13F254A16}
O43 - CFD: 15/06/2011 - 11:43:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{62A4D0BC-0C1D-426C-A8B9-BF8C7038FA1D}
O43 - CFD: 14/06/2011 - 00:34:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{64A1D462-8FCC-4EC4-80A7-FE1E3E6C5A3C}
O43 - CFD: 14/04/2011 - 15:40:18 - [0] ----D- C:\Users\Sophie\AppData\Local\{6641A09A-3046-4D6A-9C8A-0E9E1964957D}
O43 - CFD: 01/04/2011 - 12:08:26 - [0] ----D- C:\Users\Sophie\AppData\Local\{670898D8-00E9-4ADA-B857-431E0C10BDE0}
O43 - CFD: 11/06/2011 - 09:03:38 - [0] ----D- C:\Users\Sophie\AppData\Local\{67DFE724-9146-4D7F-9B81-DBBCFEDA9CF9}
O43 - CFD: 09/05/2011 - 01:01:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{68B7B4DF-366D-485B-BDF5-09FCFC347A03}
O43 - CFD: 16/04/2011 - 23:37:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{6900B765-1FE3-4D7E-81A9-E01EB9A1345F}
O43 - CFD: 30/04/2011 - 21:51:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{6B9AC6FF-2F30-4238-BC09-373DF67766C2}
O43 - CFD: 06/06/2011 - 01:20:06 - [0] ----D- C:\Users\Sophie\AppData\Local\{6BF4ED54-81C9-4E19-8CBC-54F95BD52A86}
O43 - CFD: 22/04/2011 - 09:57:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{6C89E699-8A8B-48A0-9C4F-A9ADEC942D7C}
O43 - CFD: 22/06/2011 - 16:16:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{6D4D4326-39A5-4999-81A6-34A90AEC306A}
O43 - CFD: 10/04/2011 - 17:04:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{738F82A9-70F9-4EFB-A8EA-C0F243FC3721}
O43 - CFD: 10/05/2011 - 15:20:26 - [0] ----D- C:\Users\Sophie\AppData\Local\{75551C9F-EEAC-49FA-87AC-07788F5C8EB5}
O43 - CFD: 16/05/2011 - 17:41:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{784179B5-A95C-4C8B-B0AA-B5CD66030097}
O43 - CFD: 18/04/2011 - 23:32:18 - [0] ----D- C:\Users\Sophie\AppData\Local\{79525F52-E2DE-495C-AD5F-5C9AD27EA6C6}
O43 - CFD: 10/06/2011 - 13:22:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{7B9B3F92-4B19-4DF4-88B4-7458DFD6017E}
O43 - CFD: 28/05/2011 - 11:04:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{7EBBC418-14E6-438E-B955-834418196B6C}
O43 - CFD: 29/04/2011 - 12:38:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{7F389F2C-4040-4E3E-80A6-EF4814528852}
O43 - CFD: 30/03/2011 - 13:41:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{8127A8C2-272A-4BD0-84EF-0D12D56595E4}
O43 - CFD: 26/04/2011 - 23:46:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{82F7691B-7266-4967-9239-2449934998FD}
O43 - CFD: 20/06/2011 - 01:14:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{841C7EC0-0488-4F21-908F-1792AC00F14B}
O43 - CFD: 05/05/2011 - 10:06:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{87A7E433-3321-4B21-8146-96380864690A}
O43 - CFD: 12/04/2011 - 21:18:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{8BE62509-A446-404C-96EF-54C0F2E079C5}
O43 - CFD: 11/04/2011 - 15:17:08 - [0] ----D- C:\Users\Sophie\AppData\Local\{8DC05A86-D8E8-486F-9F9F-E5D19193593D}
O43 - CFD: 12/05/2011 - 09:23:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{92989B1A-C6BA-48DA-951E-F4B09DB63373}
O43 - CFD: 18/06/2011 - 22:44:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{9F9E83FB-9A4A-475D-B439-A29EEA5FDB33}
O43 - CFD: 30/04/2011 - 00:38:46 - [0] ----D- C:\Users\Sophie\AppData\Local\{A2373AD0-8219-455D-8F57-1361B012FCFB}
O43 - CFD: 19/07/2011 - 20:30:52 - [0] ----D- C:\Users\Sophie\AppData\Local\{A3836C06-0A34-4853-B44B-57676CB22025}
O43 - CFD: 26/04/2011 - 11:45:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{A5B8644D-4A71-4906-946D-463725631D39}
O43 - CFD: 02/04/2011 - 12:19:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{A6776503-FAE4-4CFE-8448-757A5D2D240A}
O43 - CFD: 15/05/2011 - 07:44:46 - [0] ----D- C:\Users\Sophie\AppData\Local\{A92B6D44-842E-4610-8F25-511075CC1626}
O43 - CFD: 13/05/2011 - 12:17:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{AB2B0ED2-BF8B-44B6-85F0-5B53891D8FBE}
O43 - CFD: 03/04/2011 - 16:37:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{B34F567B-9FB9-41BC-BC12-1CD57D14F43C}
O43 - CFD: 28/06/2011 - 13:33:28 - [0] ----D- C:\Users\Sophie\AppData\Local\{B3FF8064-1261-4C5A-9600-7E1E38B1E8CE}
O43 - CFD: 23/05/2011 - 10:39:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{BB0529C0-D01A-4606-AD89-0AF855597B92}
O43 - CFD: 04/05/2011 - 10:33:36 - [0] ----D- C:\Users\Sophie\AppData\Local\{BD254608-E84F-444A-A163-677BD9B08D75}
O43 - CFD: 22/08/2011 - 11:59:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{C5FE6C4F-0CB5-40DA-BCBC-BB8ECA79301C}
O43 - CFD: 03/05/2011 - 09:46:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{C65F6AC0-0416-4760-83AF-3304E765D7FE}
O43 - CFD: 01/04/2011 - 19:32:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{C7281945-8369-4297-AD71-30673AFD89FC}
O43 - CFD: 24/04/2011 - 18:50:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{C9268965-709E-4F9A-9A81-0C68EE807214}
O43 - CFD: 27/05/2011 - 01:14:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{C9D06D93-7AAC-4C67-B019-86D1E0167E1F}
O43 - CFD: 28/04/2011 - 10:09:44 - [0] ----D- C:\Users\Sophie\AppData\Local\{CAE40F94-4A83-477E-92C5-77D51FDB691E}
O43 - CFD: 12/04/2011 - 09:18:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{CAFD1EDA-B69B-4AFA-B19F-98EC32DC0DCA}
O43 - CFD: 06/06/2011 - 15:48:30 - [0] ----D- C:\Users\Sophie\AppData\Local\{CF55DF47-D7AA-4AD1-BBD1-36EBA3E59B48}
O43 - CFD: 25/05/2011 - 12:05:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{D0D2161B-ED6D-492B-8BBB-8AA852AF1422}
O43 - CFD: 06/05/2011 - 00:24:02 - [0] ----D- C:\Users\Sophie\AppData\Local\{D1CE162B-D630-4121-A17B-DE9F8268C44E}
O43 - CFD: 20/04/2011 - 23:35:32 - [0] ----D- C:\Users\Sophie\AppData\Local\{D36DA2BE-9EFC-4162-BAB2-17EDA1672ECB}
O43 - CFD: 13/04/2011 - 10:28:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{D4B73F04-34F7-4299-BA72-A0831A2C5A7E}
O43 - CFD: 25/04/2011 - 23:25:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{D6ED6FD1-7CBD-4D11-B3D2-670B5388B906}
O43 - CFD: 09/06/2011 - 09:25:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{D8012F8B-5381-4785-90DD-B73B07231EDB}
O43 - CFD: 19/04/2011 - 16:26:18 - [0] ----D- C:\Users\Sophie\AppData\Local\{DA3B8760-7332-4F73-B43D-C8FA116E2A19}
O43 - CFD: 03/05/2011 - 21:54:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{DA9281AA-F1E0-4911-AB21-C8F9C11C8E5D}
O43 - CFD: 08/04/2011 - 18:40:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{DB92F16C-307E-49BA-A667-0270003DA314}
O43 - CFD: 22/08/2011 - 12:00:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{DDB5E01B-51FE-46FD-B315-F5DA585B9054}
O43 - CFD: 30/05/2011 - 15:38:48 - [0] ----D- C:\Users\Sophie\AppData\Local\{DDE0541D-6195-4F1E-BA2A-38C7374F633A}
O43 - CFD: 25/06/2011 - 10:55:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{DE5AD62F-2E73-4792-8F9D-B4A362E756A9}
O43 - CFD: 26/05/2011 - 10:15:00 - [0] ----D- C:\Users\Sophie\AppData\Local\{DE5D65B1-64C0-48BF-BE87-DAF3765E5AB0}
O43 - CFD: 31/05/2011 - 20:31:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{E529F40A-8F2C-4C8F-B74F-0848742A17CF}
O43 - CFD: 02/06/2011 - 19:54:56 - [0] ----D- C:\Users\Sophie\AppData\Local\{E6048B65-88D0-4EFD-A08B-B8C0D3659462}
O43 - CFD: 21/06/2011 - 23:39:54 - [0] ----D- C:\Users\Sophie\AppData\Local\{E78E1D7F-4BE4-4F7B-A9D0-4E916D2B8DC0}
O43 - CFD: 12/05/2011 - 23:46:06 - [0] ----D- C:\Users\Sophie\AppData\Local\{E81E499B-23D3-4F47-897E-19EFE9AC2314}
O43 - CFD: 29/06/2011 - 13:40:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{E8905A33-DDCF-49CA-BB33-3B519A49E09D}
O43 - CFD: 10/05/2011 - 21:10:58 - [0] ----D- C:\Users\Sophie\AppData\Local\{EE956398-1849-4E24-B5B2-DF834F16A5C8}
O43 - CFD: 07/06/2011 - 08:23:12 - [0] ----D- C:\Users\Sophie\AppData\Local\{F03F1EF2-C294-4605-A658-75E78A9F6AE0}
O43 - CFD: 25/04/2011 - 11:24:34 - [0] ----D- C:\Users\Sophie\AppData\Local\{F3A389CC-4361-4F01-B996-2A41C6B69EF4}
O43 - CFD: 22/04/2011 - 16:52:24 - [0] ----D- C:\Users\Sophie\AppData\Local\{F536E01C-BC49-445D-8D6C-DA0900959E15}
O43 - CFD: 02/06/2011 - 19:00:50 - [0] ----D- C:\Users\Sophie\AppData\Local\{F7DED333-DDC4-4D30-B765-598E2B6F65D9}
O43 - CFD: 07/04/2011 - 17:14:22 - [0] ----D- C:\Users\Sophie\AppData\Local\{FB90A30B-6870-4B67-A79D-623F974D6211}
O43 - CFD: 02/06/2011 - 02:23:44 - [0] ----D- C:\Users\Sophie\AppData\Local\{FBC6D915-782D-4065-8A06-EC7ADB8D4769}
O43 - CFD: 02/05/2011 - 16:02:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{FC208460-B4F7-4A24-8576-BE357E0E6ACF}
O43 - CFD: 23/06/2011 - 13:33:40 - [0] ----D- C:\Users\Sophie\AppData\Local\{FD0B4884-CD5C-4ED0-8997-E1B0FC75A211}
O43 - CFD: 08/06/2011 - 00:41:10 - [0] ----D- C:\Users\Sophie\AppData\Local\{FFC34762-DAB2-464D-B943-F15CF06E5529}
O43 - CFD: 18/05/2011 - 00:48:16 - [0] ----D- C:\Users\Sophie\AppData\Local\{FFEB3F9C-1906-4CFB-9663-02FC4A03E7E8}
O44 - LFC:[MD5.18272740899CA758E014A33048E4FD23] - 23/08/2011 - 23:52:35 ---A- . (...) -- C:\{47C64F98-6F4C-429D-A4D9-0D6F59DAFC33} [2992]
O61 - LFC:Last File Created 08/04/2005 - 23:40:37 --HA- C:\Users\Sophie\AppData\Roaming\logs.dat [20077]
O61 - LFC:Last File Created 23/08/2011 - 17:39:19 ---A- C:\Users\Sophie\AppData\Local\Temp\~DFF33C4C959AAA71A6.TMP [16384]
O61 - LFC:Last File Created 23/08/2011 - 22:53:22 ---A- C:\Users\Sophie\AppData\Local\Temp\MSN.abc [165]
O61 - LFC:Last File Created 23/08/2011 - 22:53:22 ---A- C:\Users\Sophie\AppData\Local\Temp\xxxyyyzzz.dat [165]
O61 - LFC:Last File Created 24/08/2011 - 23:48:39 ---A- C:\Users\Sophie\AppData\Local\Temp\UuU.uUu [8]
O61 - LFC:Last File Created 24/08/2011 - 23:48:43 ---A- C:\Users\Sophie\AppData\Local\Temp\XxX.xXx [8]
O69 - SBI: prefs.js [Sophie - g5ybg0u2.default] user_pref("CT2769726.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2769726
[HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
FireWallRAZ
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2011-16-36-18.txt
Run by Sophie at 24/08/2011 16:36:18
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Driver Key: aurwkqaq
SUPPRIME Key**: HKLM\Software\BrowserChoice
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME RunValue: Setwallpaper
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {6CD84345-F238-47D5-A941-A5A038B255CB}
SUPPRIME FirewallRaz (Private) : {71C8C40E-9DB9-4AD7-8733-55E178710AFD}
SUPPRIME FirewallRaz (Private) : {E59D4E04-B92D-44A6-920E-F8D116EEF26F}
SUPPRIME FirewallRaz (Private) : {DC3F45D7-45CF-40CD-9601-1F6512AD130D}
SUPPRIME FirewallRaz (Private) : {4460EAA9-D0BC-4134-B77D-FCF573BFCBF8}
SUPPRIME FirewallRaz (Private) : {2B452569-F856-46E8-9CD3-D6B9C3F01FA1}
SUPPRIME FirewallRaz (Private) : {BFD18025-E683-4C15-BE48-999C2E5172E3}
SUPPRIME FirewallRaz (Private) : {CCC6A15E-838F-4BF1-82F6-19B3DFCE9C94}
SUPPRIME FirewallRaz (Private) : {D96E9DA0-1DB0-40EF-8C00-97144107F616}
SUPPRIME FirewallRaz (Private) : {495C0BF3-3B10-4947-89A9-EE7D35BD3B07}
SUPPRIME FirewallRaz (Private) : TCP Query User{FE396131-F470-466E-88D6-8B63C035E8A7}C:\nexon\vindictus\en-us\nmservice.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1BD6B3DC-CF4C-425E-9250-2DE17908F2D7}C:\nexon\vindictus\en-us\nmservice.exe
SUPPRIME FirewallRaz (Public) : {79276E2F-F254-45A7-A0C1-440C507F3725}
SUPPRIME FirewallRaz (Public) : {2ADD435E-3EF0-4EFF-BD85-03A25762FC1D}
SUPPRIME FirewallRaz (Private) : TCP Query User{B097608A-A299-4867-B395-B6CB1EB78BF7}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7BA98B65-674D-44A0-B5C1-01A3C7A857DB}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
SUPPRIME FirewallRaz (None) : {D7997F9D-0BBB-4E51-8956-8BA0D1109E1F}
SUPPRIME FirewallRaz (Private) : TCP Query User{0CB12485-700D-49DB-BFD9-49EB5868630E}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Private) : UDP Query User{85CA9509-1D97-4D1E-8A11-90D8DF07E329}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Private) : TCP Query User{911CCAC7-2859-4132-B91A-A852D3D754E1}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{007ED62C-ED37-4CD3-A0C3-BA2899711C43}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{7238AE6D-9DCC-4D8C-8A61-CCCAD204439D}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{89114FF9-7043-4E58-BF4A-7B88D63CCFC8}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{95263831-38B6-4477-8A22-0ED43B601467}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D3FBB3E1-2035-4291-A1F4-54154D63D2DC}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Public) : {D5C366DA-7B45-4E9E-B0D1-C38B04DC85E0}
SUPPRIME FirewallRaz (Public) : {26A25096-83D9-40E1-9849-7DFE5A2CC974}
SUPPRIME FirewallRaz (Private) : {546A50F4-892D-49FC-8757-D5E1AE3F8717}
SUPPRIME FirewallRaz (Private) : {087D2EFF-1EF1-489D-85DA-38DAF04426EF}
SUPPRIME FirewallRaz (Public) : TCP Query User{29FC450D-F696-470C-A614-D2460EDBB52C}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Public) : UDP Query User{342AF4F8-1077-407F-8067-644950F263F2}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Private) : {A86EC097-47FD-4A97-BFD6-FBB16038FE57}
SUPPRIME FirewallRaz (Private) : {E2E1E2CD-570C-4992-8D5F-F46C9E9E115B}
SUPPRIME FirewallRaz (Private) : TCP Query User{4EF06380-A317-4E61-BD70-88007C671DC3}C:\users\sophie\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8400B925-01E9-4EEF-B77D-9885F1FA327A}C:\users\sophie\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{87482451-613D-429F-9DC8-0D3CFCABB9DD}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3965F471-4B95-43BA-B14C-BD00DBE8A61F}C:\program files (x86)\emule\emule.exe
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2769726
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{0516473B-CC20-4206-AF66-CE3153193875}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{0959020A-0458-4371-8838-FE4938797F14}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{097E3120-7EC5-4558-8E49-6C1BDDA86F0E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{0FD22691-7354-41CB-845B-3309C0349DC3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{111723CB-845A-470B-BC34-ADC4F604B5A7}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1507687B-6BCC-4530-8EA2-CE09C20160AE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1768F31B-38D0-4709-97DA-01747D1FAF57}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1ADBFA0D-2B21-440C-8D31-E7E5AE70750B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1B94EABB-9698-42A5-BFA3-5C8019C9112E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1C1A8143-4755-4171-91AE-BF10AD1DCA02}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1E479E0E-87E0-4DAD-8DEC-8FEE60F93357}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1EB08E79-D3CB-4FEC-A8AB-68A25F4CCDA8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{23702491-8785-47AD-AF6C-13739FFEDAA0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{31DD0592-96EF-423C-8E99-699F9E8305EE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{324025BF-9D3B-4438-BA24-6A9233440886}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{32933F21-CC5D-4C4C-B42E-79EDBA06CD50}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{32BE2640-58D9-40A8-909D-CF1814BE257F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{37A157A3-E646-4934-B00A-2559B49194B6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{3ABB3338-C606-4821-B896-2490B6BB4DB4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{3DBF19B8-23CB-463E-9342-696B5779079C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{40C8AAB8-C0A7-4121-B796-AB48FA1498A5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{4155D048-F289-44AB-A0FD-F1A898239CD4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{41774A5F-DA51-454F-835D-D7AD1E36CD2C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{41DEE439-E063-4C9A-94AB-9D60AD503AEE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{42DB7869-7C2F-432A-9898-74D526C82CC4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{494356CA-335C-4EF9-AD04-959CE5432A39}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{49E58C60-F0BC-445D-9A69-96B73DC0EDEA}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{4E8006B7-A63D-4D89-8945-3972B8EA85F1}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{52318F36-C319-4FFD-B192-9F7BDFC2029C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{538A7874-7F72-40AA-AB25-83E7D2AA9176}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{55B72CB0-FA42-4D6C-91ED-327A5F6D3049}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{5B6EAD19-7AA7-4D1C-B2B2-EA938A806DC5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{5BC7EB1A-1BD2-48CE-A430-8E20E080D7A3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{5ED66B24-B639-4A38-868E-1A0A969D8AE4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{601F0BE9-0004-436A-ADAA-9655BAFD2A77}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6099B612-0418-478E-8B23-F939F0031464}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{60EF875A-6F60-4A85-942E-4431252F73D0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6239C0F7-BB7B-42B5-A0B8-54E13F254A16}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{62A4D0BC-0C1D-426C-A8B9-BF8C7038FA1D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{64A1D462-8FCC-4EC4-80A7-FE1E3E6C5A3C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6641A09A-3046-4D6A-9C8A-0E9E1964957D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{670898D8-00E9-4ADA-B857-431E0C10BDE0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{67DFE724-9146-4D7F-9B81-DBBCFEDA9CF9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{68B7B4DF-366D-485B-BDF5-09FCFC347A03}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6900B765-1FE3-4D7E-81A9-E01EB9A1345F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6B9AC6FF-2F30-4238-BC09-373DF67766C2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6BF4ED54-81C9-4E19-8CBC-54F95BD52A86}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6C89E699-8A8B-48A0-9C4F-A9ADEC942D7C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6D4D4326-39A5-4999-81A6-34A90AEC306A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{738F82A9-70F9-4EFB-A8EA-C0F243FC3721}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{75551C9F-EEAC-49FA-87AC-07788F5C8EB5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{784179B5-A95C-4C8B-B0AA-B5CD66030097}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{79525F52-E2DE-495C-AD5F-5C9AD27EA6C6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{7B9B3F92-4B19-4DF4-88B4-7458DFD6017E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{7EBBC418-14E6-438E-B955-834418196B6C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{7F389F2C-4040-4E3E-80A6-EF4814528852}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8127A8C2-272A-4BD0-84EF-0D12D56595E4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{82F7691B-7266-4967-9239-2449934998FD}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{841C7EC0-0488-4F21-908F-1792AC00F14B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{87A7E433-3321-4B21-8146-96380864690A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8BE62509-A446-404C-96EF-54C0F2E079C5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8DC05A86-D8E8-486F-9F9F-E5D19193593D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{92989B1A-C6BA-48DA-951E-F4B09DB63373}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{9F9E83FB-9A4A-475D-B439-A29EEA5FDB33}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A2373AD0-8219-455D-8F57-1361B012FCFB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A3836C06-0A34-4853-B44B-57676CB22025}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A5B8644D-4A71-4906-946D-463725631D39}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A6776503-FAE4-4CFE-8448-757A5D2D240A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A92B6D44-842E-4610-8F25-511075CC1626}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{AB2B0ED2-BF8B-44B6-85F0-5B53891D8FBE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B34F567B-9FB9-41BC-BC12-1CD57D14F43C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B3FF8064-1261-4C5A-9600-7E1E38B1E8CE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BB0529C0-D01A-4606-AD89-0AF855597B92}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BD254608-E84F-444A-A163-677BD9B08D75}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C5FE6C4F-0CB5-40DA-BCBC-BB8ECA79301C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C65F6AC0-0416-4760-83AF-3304E765D7FE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C7281945-8369-4297-AD71-30673AFD89FC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C9268965-709E-4F9A-9A81-0C68EE807214}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C9D06D93-7AAC-4C67-B019-86D1E0167E1F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CAE40F94-4A83-477E-92C5-77D51FDB691E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CAFD1EDA-B69B-4AFA-B19F-98EC32DC0DCA}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CF55DF47-D7AA-4AD1-BBD1-36EBA3E59B48}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D0D2161B-ED6D-492B-8BBB-8AA852AF1422}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D1CE162B-D630-4121-A17B-DE9F8268C44E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D36DA2BE-9EFC-4162-BAB2-17EDA1672ECB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D4B73F04-34F7-4299-BA72-A0831A2C5A7E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D6ED6FD1-7CBD-4D11-B3D2-670B5388B906}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D8012F8B-5381-4785-90DD-B73B07231EDB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DA3B8760-7332-4F73-B43D-C8FA116E2A19}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DA9281AA-F1E0-4911-AB21-C8F9C11C8E5D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DB92F16C-307E-49BA-A667-0270003DA314}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DDB5E01B-51FE-46FD-B315-F5DA585B9054}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DDE0541D-6195-4F1E-BA2A-38C7374F633A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DE5AD62F-2E73-4792-8F9D-B4A362E756A9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DE5D65B1-64C0-48BF-BE87-DAF3765E5AB0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E529F40A-8F2C-4C8F-B74F-0848742A17CF}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E6048B65-88D0-4EFD-A08B-B8C0D3659462}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E78E1D7F-4BE4-4F7B-A9D0-4E916D2B8DC0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E81E499B-23D3-4F47-897E-19EFE9AC2314}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E8905A33-DDCF-49CA-BB33-3B519A49E09D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EE956398-1849-4E24-B5B2-DF834F16A5C8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F03F1EF2-C294-4605-A658-75E78A9F6AE0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F3A389CC-4361-4F01-B996-2A41C6B69EF4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F536E01C-BC49-445D-8D6C-DA0900959E15}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F7DED333-DDC4-4D30-B765-598E2B6F65D9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FB90A30B-6870-4B67-A79D-623F974D6211}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FBC6D915-782D-4065-8A06-EC7ADB8D4769}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FC208460-B4F7-4A24-8576-BE357E0E6ACF}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FD0B4884-CD5C-4ED0-8997-E1B0FC75A211}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FFC34762-DAB2-464D-B943-F15CF06E5529}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FFEB3F9C-1906-4CFB-9663-02FC4A03E7E8}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME c:\{47c64f98-6f4c-429d-a4d9-0d6f59dafc33}
SUPPRIME c:\users\sophie\appdata\roaming\logs.dat
SUPPRIME c:\users\sophie\appdata\local\temp\~dff33c4c959aaa71a6.tmp
SUPPRIME c:\users\sophie\appdata\local\temp\msn.abc
SUPPRIME c:\users\sophie\appdata\local\temp\xxxyyyzzz.dat
SUPPRIME c:\users\sophie\appdata\local\temp\uuu.uuu
SUPPRIME c:\users\sophie\appdata\local\temp\xxx.xxx
========== Récapitulatif ==========
7 : Clé(s) du Registre
55 : Valeur(s) du Registre
111 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of the scan in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:36:18 [16353]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2011-16-36-18.txt
Run by Sophie at 24/08/2011 16:36:18
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Driver Key: aurwkqaq
SUPPRIME Key**: HKLM\Software\BrowserChoice
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME RunValue: Setwallpaper
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {6CD84345-F238-47D5-A941-A5A038B255CB}
SUPPRIME FirewallRaz (Private) : {71C8C40E-9DB9-4AD7-8733-55E178710AFD}
SUPPRIME FirewallRaz (Private) : {E59D4E04-B92D-44A6-920E-F8D116EEF26F}
SUPPRIME FirewallRaz (Private) : {DC3F45D7-45CF-40CD-9601-1F6512AD130D}
SUPPRIME FirewallRaz (Private) : {4460EAA9-D0BC-4134-B77D-FCF573BFCBF8}
SUPPRIME FirewallRaz (Private) : {2B452569-F856-46E8-9CD3-D6B9C3F01FA1}
SUPPRIME FirewallRaz (Private) : {BFD18025-E683-4C15-BE48-999C2E5172E3}
SUPPRIME FirewallRaz (Private) : {CCC6A15E-838F-4BF1-82F6-19B3DFCE9C94}
SUPPRIME FirewallRaz (Private) : {D96E9DA0-1DB0-40EF-8C00-97144107F616}
SUPPRIME FirewallRaz (Private) : {495C0BF3-3B10-4947-89A9-EE7D35BD3B07}
SUPPRIME FirewallRaz (Private) : TCP Query User{FE396131-F470-466E-88D6-8B63C035E8A7}C:\nexon\vindictus\en-us\nmservice.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1BD6B3DC-CF4C-425E-9250-2DE17908F2D7}C:\nexon\vindictus\en-us\nmservice.exe
SUPPRIME FirewallRaz (Public) : {79276E2F-F254-45A7-A0C1-440C507F3725}
SUPPRIME FirewallRaz (Public) : {2ADD435E-3EF0-4EFF-BD85-03A25762FC1D}
SUPPRIME FirewallRaz (Private) : TCP Query User{B097608A-A299-4867-B395-B6CB1EB78BF7}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7BA98B65-674D-44A0-B5C1-01A3C7A857DB}C:\program files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
SUPPRIME FirewallRaz (None) : {D7997F9D-0BBB-4E51-8956-8BA0D1109E1F}
SUPPRIME FirewallRaz (Private) : TCP Query User{0CB12485-700D-49DB-BFD9-49EB5868630E}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Private) : UDP Query User{85CA9509-1D97-4D1E-8A11-90D8DF07E329}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Private) : TCP Query User{911CCAC7-2859-4132-B91A-A852D3D754E1}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{007ED62C-ED37-4CD3-A0C3-BA2899711C43}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{7238AE6D-9DCC-4D8C-8A61-CCCAD204439D}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{89114FF9-7043-4E58-BF4A-7B88D63CCFC8}C:\program files (x86)\softnyx\rakionis\nyxlauncher.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{95263831-38B6-4477-8A22-0ED43B601467}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D3FBB3E1-2035-4291-A1F4-54154D63D2DC}C:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Public) : {D5C366DA-7B45-4E9E-B0D1-C38B04DC85E0}
SUPPRIME FirewallRaz (Public) : {26A25096-83D9-40E1-9849-7DFE5A2CC974}
SUPPRIME FirewallRaz (Private) : {546A50F4-892D-49FC-8757-D5E1AE3F8717}
SUPPRIME FirewallRaz (Private) : {087D2EFF-1EF1-489D-85DA-38DAF04426EF}
SUPPRIME FirewallRaz (Public) : TCP Query User{29FC450D-F696-470C-A614-D2460EDBB52C}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Public) : UDP Query User{342AF4F8-1077-407F-8067-644950F263F2}C:\program files (x86)\softnyx\rakionis\bin\rakion.bin
SUPPRIME FirewallRaz (Private) : {A86EC097-47FD-4A97-BFD6-FBB16038FE57}
SUPPRIME FirewallRaz (Private) : {E2E1E2CD-570C-4992-8D5F-F46C9E9E115B}
SUPPRIME FirewallRaz (Private) : TCP Query User{4EF06380-A317-4E61-BD70-88007C671DC3}C:\users\sophie\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8400B925-01E9-4EEF-B77D-9885F1FA327A}C:\users\sophie\appdata\local\mediaget2\mediaget.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{87482451-613D-429F-9DC8-0D3CFCABB9DD}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3965F471-4B95-43BA-B14C-BD00DBE8A61F}C:\program files (x86)\emule\emule.exe
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2769726
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{0516473B-CC20-4206-AF66-CE3153193875}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{0959020A-0458-4371-8838-FE4938797F14}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{097E3120-7EC5-4558-8E49-6C1BDDA86F0E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{0FD22691-7354-41CB-845B-3309C0349DC3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{111723CB-845A-470B-BC34-ADC4F604B5A7}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1507687B-6BCC-4530-8EA2-CE09C20160AE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1768F31B-38D0-4709-97DA-01747D1FAF57}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1ADBFA0D-2B21-440C-8D31-E7E5AE70750B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1B94EABB-9698-42A5-BFA3-5C8019C9112E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1C1A8143-4755-4171-91AE-BF10AD1DCA02}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1E479E0E-87E0-4DAD-8DEC-8FEE60F93357}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{1EB08E79-D3CB-4FEC-A8AB-68A25F4CCDA8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{23702491-8785-47AD-AF6C-13739FFEDAA0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{31DD0592-96EF-423C-8E99-699F9E8305EE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{324025BF-9D3B-4438-BA24-6A9233440886}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{32933F21-CC5D-4C4C-B42E-79EDBA06CD50}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{32BE2640-58D9-40A8-909D-CF1814BE257F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{37A157A3-E646-4934-B00A-2559B49194B6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{3ABB3338-C606-4821-B896-2490B6BB4DB4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{3DBF19B8-23CB-463E-9342-696B5779079C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{40C8AAB8-C0A7-4121-B796-AB48FA1498A5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{4155D048-F289-44AB-A0FD-F1A898239CD4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{41774A5F-DA51-454F-835D-D7AD1E36CD2C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{41DEE439-E063-4C9A-94AB-9D60AD503AEE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{42DB7869-7C2F-432A-9898-74D526C82CC4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{494356CA-335C-4EF9-AD04-959CE5432A39}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{49E58C60-F0BC-445D-9A69-96B73DC0EDEA}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{4E8006B7-A63D-4D89-8945-3972B8EA85F1}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{52318F36-C319-4FFD-B192-9F7BDFC2029C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{538A7874-7F72-40AA-AB25-83E7D2AA9176}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{55B72CB0-FA42-4D6C-91ED-327A5F6D3049}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{5B6EAD19-7AA7-4D1C-B2B2-EA938A806DC5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{5BC7EB1A-1BD2-48CE-A430-8E20E080D7A3}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{5ED66B24-B639-4A38-868E-1A0A969D8AE4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{601F0BE9-0004-436A-ADAA-9655BAFD2A77}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6099B612-0418-478E-8B23-F939F0031464}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{60EF875A-6F60-4A85-942E-4431252F73D0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6239C0F7-BB7B-42B5-A0B8-54E13F254A16}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{62A4D0BC-0C1D-426C-A8B9-BF8C7038FA1D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{64A1D462-8FCC-4EC4-80A7-FE1E3E6C5A3C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6641A09A-3046-4D6A-9C8A-0E9E1964957D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{670898D8-00E9-4ADA-B857-431E0C10BDE0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{67DFE724-9146-4D7F-9B81-DBBCFEDA9CF9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{68B7B4DF-366D-485B-BDF5-09FCFC347A03}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6900B765-1FE3-4D7E-81A9-E01EB9A1345F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6B9AC6FF-2F30-4238-BC09-373DF67766C2}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6BF4ED54-81C9-4E19-8CBC-54F95BD52A86}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6C89E699-8A8B-48A0-9C4F-A9ADEC942D7C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{6D4D4326-39A5-4999-81A6-34A90AEC306A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{738F82A9-70F9-4EFB-A8EA-C0F243FC3721}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{75551C9F-EEAC-49FA-87AC-07788F5C8EB5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{784179B5-A95C-4C8B-B0AA-B5CD66030097}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{79525F52-E2DE-495C-AD5F-5C9AD27EA6C6}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{7B9B3F92-4B19-4DF4-88B4-7458DFD6017E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{7EBBC418-14E6-438E-B955-834418196B6C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{7F389F2C-4040-4E3E-80A6-EF4814528852}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8127A8C2-272A-4BD0-84EF-0D12D56595E4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{82F7691B-7266-4967-9239-2449934998FD}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{841C7EC0-0488-4F21-908F-1792AC00F14B}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{87A7E433-3321-4B21-8146-96380864690A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8BE62509-A446-404C-96EF-54C0F2E079C5}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{8DC05A86-D8E8-486F-9F9F-E5D19193593D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{92989B1A-C6BA-48DA-951E-F4B09DB63373}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{9F9E83FB-9A4A-475D-B439-A29EEA5FDB33}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A2373AD0-8219-455D-8F57-1361B012FCFB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A3836C06-0A34-4853-B44B-57676CB22025}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A5B8644D-4A71-4906-946D-463725631D39}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A6776503-FAE4-4CFE-8448-757A5D2D240A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{A92B6D44-842E-4610-8F25-511075CC1626}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{AB2B0ED2-BF8B-44B6-85F0-5B53891D8FBE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B34F567B-9FB9-41BC-BC12-1CD57D14F43C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{B3FF8064-1261-4C5A-9600-7E1E38B1E8CE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BB0529C0-D01A-4606-AD89-0AF855597B92}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{BD254608-E84F-444A-A163-677BD9B08D75}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C5FE6C4F-0CB5-40DA-BCBC-BB8ECA79301C}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C65F6AC0-0416-4760-83AF-3304E765D7FE}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C7281945-8369-4297-AD71-30673AFD89FC}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C9268965-709E-4F9A-9A81-0C68EE807214}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{C9D06D93-7AAC-4C67-B019-86D1E0167E1F}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CAE40F94-4A83-477E-92C5-77D51FDB691E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CAFD1EDA-B69B-4AFA-B19F-98EC32DC0DCA}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{CF55DF47-D7AA-4AD1-BBD1-36EBA3E59B48}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D0D2161B-ED6D-492B-8BBB-8AA852AF1422}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D1CE162B-D630-4121-A17B-DE9F8268C44E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D36DA2BE-9EFC-4162-BAB2-17EDA1672ECB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D4B73F04-34F7-4299-BA72-A0831A2C5A7E}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D6ED6FD1-7CBD-4D11-B3D2-670B5388B906}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{D8012F8B-5381-4785-90DD-B73B07231EDB}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DA3B8760-7332-4F73-B43D-C8FA116E2A19}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DA9281AA-F1E0-4911-AB21-C8F9C11C8E5D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DB92F16C-307E-49BA-A667-0270003DA314}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DDB5E01B-51FE-46FD-B315-F5DA585B9054}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DDE0541D-6195-4F1E-BA2A-38C7374F633A}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DE5AD62F-2E73-4792-8F9D-B4A362E756A9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{DE5D65B1-64C0-48BF-BE87-DAF3765E5AB0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E529F40A-8F2C-4C8F-B74F-0848742A17CF}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E6048B65-88D0-4EFD-A08B-B8C0D3659462}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E78E1D7F-4BE4-4F7B-A9D0-4E916D2B8DC0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E81E499B-23D3-4F47-897E-19EFE9AC2314}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{E8905A33-DDCF-49CA-BB33-3B519A49E09D}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{EE956398-1849-4E24-B5B2-DF834F16A5C8}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F03F1EF2-C294-4605-A658-75E78A9F6AE0}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F3A389CC-4361-4F01-B996-2A41C6B69EF4}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F536E01C-BC49-445D-8D6C-DA0900959E15}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{F7DED333-DDC4-4D30-B765-598E2B6F65D9}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FB90A30B-6870-4B67-A79D-623F974D6211}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FBC6D915-782D-4065-8A06-EC7ADB8D4769}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FC208460-B4F7-4A24-8576-BE357E0E6ACF}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FD0B4884-CD5C-4ED0-8997-E1B0FC75A211}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FFC34762-DAB2-464D-B943-F15CF06E5529}
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{FFEB3F9C-1906-4CFB-9663-02FC4A03E7E8}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
ABSENT File: c:\programdata\setwallpaper.cmd
SUPPRIME c:\{47c64f98-6f4c-429d-a4d9-0d6f59dafc33}
SUPPRIME c:\users\sophie\appdata\roaming\logs.dat
SUPPRIME c:\users\sophie\appdata\local\temp\~dff33c4c959aaa71a6.tmp
SUPPRIME c:\users\sophie\appdata\local\temp\msn.abc
SUPPRIME c:\users\sophie\appdata\local\temp\xxxyyyzzz.dat
SUPPRIME c:\users\sophie\appdata\local\temp\uuu.uuu
SUPPRIME c:\users\sophie\appdata\local\temp\xxx.xxx
========== Récapitulatif ==========
7 : Clé(s) du Registre
55 : Valeur(s) du Registre
111 : Dossier(s)
9 : Fichier(s)
1 : Préférences navigateur
End of the scan in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:36:18 [16353]
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
